Απαλλαγή του υπολογιστή σας από τον ιό Conficker

Ας υποθέσουμε ότι βρίσκεστε στο λήμμα της χειρότερης αστείο ημέρας του Απριλίου του 2009: ο υπολογιστής σας έχει μολυνθεί από τον ιό Conficker. Είναι ένα απογοητευτικό αλλά όχι ανυπέρβλητο πρόβλημα. Αυτός ο οδηγός θα σας καθοδηγήσει στο πώς να καθαρίσετε τον υπολογιστή σας και να εμβολιάσετε άλλες παραλλαγές Conficker.

Πρώτα απ 'όλα, βεβαιωθείτε ότι έχετε μολυνθεί πραγματικά. Δεν υπάρχουν πολλά προειδοποιητικά σημάδια, αλλά μερικά θα ξεχωρίζουν εάν ξέρετε τι να αναζητήσετε. Ένας γρήγορος τρόπος για να ελέγξετε είναι να προσπαθήσετε να επισκεφθείτε οποιοδήποτε σημαντικό web site του εκδότη λογισμικού ασφαλείας. Εάν έχετε διαγράψει εκ των προτέρων την προσωρινή μνήμη του προγράμματος περιήγησης και μπορείτε να φορτώσετε τους ιστότοπους της Symantec, του Eset, του Avira ή του AVG, είστε καθαροί επειδή η Conficker αποκλείει την πρόσβαση σε αυτές.

Μια άλλη καλή δοκιμή λακκούβας είναι να ελέγξετε την κατάσταση και τη λειτουργικότητα των υπηρεσιών των Windows, όπως οι Αυτόματες Ενημερώσεις (Automatic Updates), η Υπηρεσία Έξυπνης Μεταφοράς Υποβάθρου (Background Intelligent Transfer Service), το Windows Defender και οι Υπηρεσίες Αναφοράς Σφαλμάτων. Εάν κάποιο από αυτά έχει απενεργοποιηθεί χωρίς τη συγκατάθεσή σας ή εάν οι πολιτικές αποκλεισμού του λογαριασμού σας έχουν αλλάξει χωρίς έγκριση, μπορεί να έχετε μολυνθεί. Άλλα προειδοποιητικά σημάδια περιλαμβάνουν ασυνήθιστα υψηλή επισκεψιμότητα στο τοπικό σας δίκτυο και ελεγκτές τομέα που ανταποκρίνονται αργά σε αιτήματα πελατών.

Εάν εκτελείτε έναν ενημερωμένο σαρωτή ιών, είναι απίθανο να μολυνθείτε, εκτός εάν έχετε ρυθμίσει τον υπολογιστή σας ώστε να μην λαμβάνει αυτόματες ενημερώσεις των Windows. Έλεγχος της λίστας εγκατεστημένων ενημερωμένων εκδόσεων για την ενημερωμένη έκδοση ασφαλείας MS08-067 (KB 958644) δεν συνιστάται επειδή ο σκουλήκι, εναλλακτικά γνωστός ως Kido, Downup ή Downadup, παραποιεί την εργασία επισκευής.

Υποθέτοντας ότι έχετε τον ιό, το επόμενο βήμα είναι να κατεβάσετε έναν από τους πολλούς πελάτες αφαίρεσης δωρεάν. Τα ειδικά εργαλεία Conficker είναι το Stinger, το εργαλείο αφαίρεσης σκουληκιών Win32 / Conficker του McAfee, το εργαλείο αφαίρεσης W32.Downadup της Symantec και το εργαλείο εκκαθάρισης του Sophos Conficker.

Το Avira αναφέρει ρητά στην ιστοσελίδα τους ότι το Antivir θα αποτρέψει τη μόλυνση και θα αφαιρέσει τον ιό αν το έχετε, αν και δεν έχω μολυσμένο μηχάνημα για να το επιβεβαιώσω. Το AVG δηλώνει ότι το AVG Free θα σας προστατεύσει από τον ιό, αλλά δεν λέει αν μπορεί να το αφαιρέσει μόλις έχετε μολυνθεί.

Αν κανένα από αυτά τα προγράμματα δεν λειτουργεί για εσάς, το Avira προσφέρει επίσης ειδικές οδηγίες Conficker σχετικά με τον τρόπο χρήσης του CD διάσωσης για τη διόρθωση του υπολογιστή σας. Αυτό απαιτεί έναν δευτερεύοντα υπολογιστή, ώστε να μπορείτε να δημιουργήσετε το CD, εάν δεν το έχετε κάνει πριν τη μόλυνση.

Συνιστάται ιδιαίτερα, εάν είστε μολυσμένοι και έχετε την πολυτέλεια ενός δεύτερου μηχανήματος, αποσυνδέστε τον μολυσμένο υπολογιστή από το Internet και εγκαταστήστε προγράμματα επισκευής ή άλλες διορθώσεις μέσω του κλειδιού CD ή USB.

Ένας από τους πιο συνηθισμένους διανύσματα λοίμωξης για το Conflicker και το ilk είναι η δυνατότητα AutoRun των Windows. Η Eset ισχυρίζεται ότι μία από τις 15 απειλές που διαπίστωσε το 2008 χρησιμοποίησε το autorun.inf. Δυστυχώς, η απενεργοποίηση δεν είναι τόσο απλή όσο μπορείτε να σκεφτείτε, διότι ακόμα και όταν απενεργοποιείται με συμβατικά μέσα, εξακολουθεί να αναλύει το μεγαλύτερο μέρος του αρχείου autorun.inf, αντί να μην το διαβάσει καθόλου.

Για να την απενεργοποιήσετε τελείως, οι χρήστες θα πρέπει να αντιγράψουν το παρακάτω κείμενο στο Σημειωματάριο. Θα πρέπει να είναι μία γραμμή από το αριστερό βραχίονα έως το τελικό εισαγωγικό.

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ IniFileMapping \ Autorun.inf] @ = "@ SYS: DoesNotExist"

Αποθηκεύστε το ως κάτι αξέχαστο, όπως το StopAutoRun.REG. Κάντε διπλό κλικ στο αποθηκευμένο αρχείο και κλείστε το κενό AutoRun. Επίσης, δεν θα μπορείτε να αναπαράγετε αυτόματα DVD μόνο με τοποθέτησή τους στη μονάδα δίσκου, αλλά αυτό φαίνεται να είναι ένα λογικό τίμημα για να πληρώσετε για να χτυπήσετε την πόρτα σε αυτό το ανοιχτό ελάττωμα ασφαλείας.

Αφού αποκτήσετε τον υπολογιστή σας καθαρό και σκοτώσετε τη λειτουργία AutoRun, υπάρχουν ακόμα πολλά που πρέπει να κάνετε. Αυτές οι αλλαγές, ωστόσο, είναι συμπεριφορικές. Μείνετε στην κορυφή των ενημερώσεων ασφαλείας των Windows από τη Microsoft, μην κάνετε σε καμία περίπτωση κλικ σε οποιαδήποτε «ελεύθερη σάρωση ιών» που βασίζεται στο Web και βεβαιωθείτε ότι δεν εκτελείτε μόνο μια αξιόπιστη σουίτα ασφαλείας, αλλά ότι έχει ρυθμιστεί για καθημερινή ενημερώσεις αρχείων ορισμού ιών.

 

Αφήστε Το Σχόλιό Σας